保護Flash EXE

Question

我的客戶有一個Flash投影機EXE，他想要建立一個在線序列號控制系統，以便他可以在線銷售它。

此項目中的關鍵問題，據我看到，該exe文件需要運行在只有一臺電腦。

我目前的計劃是如下：

• 請求從用戶在安裝前的序列號，並檢查它是否是好的。
• 如果沒問題，可以從許多獨特的硬件常量中生成一個散列。將其與服務器匹配，然後查看應用程序是否安裝在此機器上。
• 如果不是，或者它與以前的機器相同，則允許安裝程序繼續。
• 安裝後，將硬件哈希值放入註冊表中。
• 創建加載器EXE，將Flash EXE作爲資源放入其中。
• 在加載器EXE中，檢查註冊表是否有硬件散列，它是我們運行的正確硬件。
• 如果硬件哈希正確，請將他的資源（Flash Exe）提取到一個隱藏路徑並使用CreateProcess執行。

現在，我意識到這個工作流程存在嚴重的安全漏洞。當我提取資源exe並執行它。任何查看任務管理器的用戶都可以看到它。所以他/她可以伸手去抓住它！

我該如何改進我的方法？至少到了可以接受的地步？

謝謝。

P.S.該應用程序具有類似的功能：保護和序列號方面的http://www.increditools.com/flash_exe_builder/index.php。

Answer 1

我怎樣才能提高我的做法？至少到了可以接受的地步？

取決於你的意思是「可以接受的」是什麼。這個問題是無法解決的 - 有些商業公司的存在僅僅是爲了向數百萬美元的軟件提供DRM保護，而且「保護」在幾天內就會例行破壞。

要不屑於在很大程度上取決於你分配什麼保護的確切數量 - 而無需的一個想法，它真的無法給出很好的建議，因爲你想做的事情。

您提出的系統可能就足夠了。哎呀，您信任您的客戶的榮譽系統可能足以滿足您的客戶的需求。

Answer 2

如果他的應用並不普及（並不會），打電話回家是矯枉過正。

如果他的應用受歡迎（或會），就放棄了。即使行業等級（無論這意味着什麼）軟件安全保護本質上是有缺陷的，包括有爭議的索尼的SecuROM和Valve的DRM終止所有DRM的CEG已經被打破。

Answer 3

你不能阻止每個人破解你的安全，但在這種情況下，停止90％（或大約）的用戶這樣做是你可以要求的。只是難以使用非法拷貝將完成任務。

看看Adobe和存在多少破解的Photoshop和Flash CS3許可證密鑰。重點在於，做一些事情對於阻止普通用戶是值得的 - 但是就保護措施而言，這是一件好事。如果有人想竊取軟件並願意花時間和精力去做，他們將能夠得到它 - 無論它有多好。